TLS / SSL tanúsítványok - 2020 szeptemberétől új érvényességi korlát van érvényben

Maximális eltarthatóság (a) SSL tanúsítványok / TLS az utóbbi években nagyon változott, és minden alkalommal, amikor változtatásokat hajtottak végre, a határidő egyre rövidebb lett.
2011 előtt a TLS-tanúsítványok maximális élettartama 8 és 10 év közötti volt, 2011 után pedig CA / Böngésző fórum (Certification Authority Browser Forum) annak csökkentése 5 évre.
Ezt követően, 2015-ben, a TLS maximális érvényességi idejét 3 évre csökkentették, így 2018-ban elérte a maximum 2 évet.

A 2019. szeptemberi választásokon az 1 évre történő korlátozásra vonatkozó javaslatot a Google határozott támogatása ellenére elutasították, Apple, A Microsoft, a Mozilla és az Opera. 2020 februárjában azonban Apple bejelentette, hogy 1. szeptember 2020-jétől el fogja utasítani az új TLS-tanúsítványokat, amelyek időtartama meghaladja a 398 napot. Döntés Apple gyorsan elfogadta a Google, a Mozilla és a Microsoft.

Az e határozat végrehajtása előtt kiadott tanúsítványokat és a "CA" gyökértanúsítványokat ez a változás nem érinti, még ha lejárati idejük meghaladja a 398 napot. Megújításukkor a maximális időtartamnak meg kell felelnie az új követelményeknek.

"Az új követelményeket megszegő TLS-kiszolgálókkal való kapcsolatok meghiúsulnak", mondott Apple támogató dokumentumban. Más szavakkal, a nem megfelelő TLS-tanúsítvány megakadályozza az alkalmazások, a levelezőszerverek vagy a webhelyek futtatását a Apple.
Viszont a Google bejelentette, hogy a hibakóddal fogja megjelölni "ERR_CERT_VALIDITY_TOO_LONG", Azok a tanúsítványok, amelyek nem esnek az új érvényességi határok közé, és azokat helytelenül állítják ki.

SSL szolgáltatók ez év nyarától kezdve 2 év érvényességi idővel kezdték el visszavonni a csomagokat, hogy elkerüljék a kellemetlen meglepetéseket. Az új igazolások, amelyek maximális időtartama 397 nap, a XNUMX Apple.

Az élettartam korlátozására vonatkozó döntés a SSL tanúsítvány / TLS, online biztonsági okokból került elfogadásra. Minél rövidebb egy tanúsítvány érvényességi ideje, annál rövidebb a kockázata annak, hogy hosszabb ideig és annak veszélyeztetése után fog működni.
Jelenleg vannak olyan webcímek (webhelyek), amelyek ugyan rendelkeznek érvényes SSL / TLS tanúsítvánnyal, de veszélyesek a látogatókra. Rosszindulatú programokat, reklámprogramokat vagy adathalász programokat tartalmaznak. Addig maradnak "biztonságos" jelöléssel, amíg meg kell újítani az SSL-t.
Még ennél is rosszabb az okostelefon-felhasználók számára, akik Firefoxot vagy Chrome-ot használnak a weboldalak böngészéséhez. Teljesítmény okokból a Chrome és a Firefox mobilhoz nem ellenőrzi valós időben az SSL tanúsítványokat. Így a felhasználók figyelmeztetés nélkül elérhetik azokat a weboldalakat, amelyek tanúsítványait visszavonták.

TLS / SSL tanúsítványok - 2020 szeptemberétől új érvényességi korlát van érvényben

A szerzőről

Lopakodás

Szenvedélyesen foglalkozik mindazokkal, amelyek eszközöket és informatikai eszközöket mutatnak, örömmel írom a stealthsettings.com webhelyre az 2006-től, és szeretek új dolgokat felfedezni a számítógépekről és a MacOS-ról, a Linux operációs rendszerekről, Windows, iOS és Android.

Írj hozzászólást